Android群英传——第九章五道安全防线与系统隐患
来源:互联网 发布:新手开淘宝装修店铺 编辑:程序博客网 时间:2024/05/16 08:09
Android系统五道安全防线以及安全隐患
五道防线:
- 代码混淆, 因为java语言的特殊性(是指先编译为class),即使编译为apk也仍有危险,我么可以混淆关键代码,替换命名让破坏这阅读困难,同时也可以压缩代码,优化编译后的字节码。
应用接入权限控制,应用使用相关权限,需要显示的向系统声明。只有当应用具有相应的权限,才能通过权限机制检查并使用系统的Binder对象完成对系统服务的调用。缺点:1 被授予的权限无法停止,2 无法针对部分权限进行限制,3 权限机制和用户理念有关,用户不知道这些权限用于做什么,什么情况下调用。Android6.0对这方面的处理,做了一些整改,具体查看Android6.0的权限机制
数字证书,App的签名,用于保护app的作者和app之间的关系,如果数字证书不同,升级时就可能不是同一个App。在Android中没有签名的app不会被安装
Linux内核安全机制——uid、访问权限控制
android是基于Linux内核开发,android为了安全起见,不允许用户访问系统文件,当然 我们可以root虚拟机沙箱隔离机制,在Android中 不同应用之间不能互相访问,每个app都有对应的uid,每个app运行在单独的虚拟机中。这样保持了系统的稳定性,当一个app崩溃的时候,不会应吸纳个其他应用的异常。
Android系统安全隐患:
代码漏洞,没有没有漏洞的代码
root风险:当手机被root后,android系统就缺少了一道防线,入侵者可能就会大肆破坏
安全机制不健全,权限管理机制不完美
用户安全意识
Android开发原则,开源使技术进步快,开源导致过度的定制化,从而导致碎片滑严重
- Android群英传——第九章五道安全防线与系统隐患
- Android群英传知识点回顾——第九章:Android系统信息与安全机制
- Android群英传学习——第九章、Android系统信息与安全机制
- Android群英传笔记——第九章:Android系统信息和安全机制
- Android群英传笔记——第九章:Android系统信息和安全机制
- 《Android群英传》读书笔记(10)第九章:Android系统信息与安全机制
- 《Android群英传》读书笔记9.Android系统信息与安全机制
- 二、Android安全机制之系统防线
- Android群英传——第九章ActivityManager获取信息
- Android群英传——第九章packages.xml的作用
- 阅读徐宜生《Android群英传》的笔记——第1章 Android系统与系统架构
- SurfaceView与View——Android群英传
- Android群英传笔记——第一章:Android体系与系统架构
- 【1】Android体系与系统架构——Android群英传开发笔记
- Android群英传知识点回顾——第一章:Android体系与系统架构
- Android群英传学习——第一章、Android体系与系统架构
- Android群英传笔记—第1章 Android体系与系统架构
- Android群英传 第一章-体系与系统架构
- 实时收集Storm日志到ELK集群
- 392. Is Subsequence
- 特殊字符校验
- Java annotation 自定义注释@interface的用法
- 安卓四大组件之三Service
- Android群英传——第九章五道安全防线与系统隐患
- 【Redis缓存机制】6.Set集合类型操作使用
- SQL实现查找最近一周、一个月、三个月的数据
- 第十二周 项目2-操作用邻接表存储的图
- uva12563
- C++入门(二)C++基本知识
- 菜鸟录之错题
- jQuery控制控件文本的长度
- Android数据存储的五种方式